Menaces sur la sécurité dans la VoIP

Afficher Masquer le sommaire

Dans les premiers temps de la VoIP, il n’y avait pas de grandes préoccupations au sujet des questions de sécurité liées à son utilisation. Les gens étaient surtout préoccupés par son coût, sa fonctionnalité et sa fiabilité.

Maintenant la VoIP est de mieux en mieux acceptée et devient l’une des technologies de communication les plus répandues. La sécurité est devenue un problème majeur, d’autant plus préoccupant lorsque l’on pense que la VoIP remplace le système de communication le plus ancien et le plus sûr au monde, le POTS (« Plain Old Telephone System »).

A lire également : Hausse spectaculaire des cyberattaques, les entreprises prises de court

Le vol d’identité peut être illustré par le piratage, qui est un type de piratage qui vole le service d’un fournisseur de services ou d’utiliser le service tout en transférant le coût à une autre personne.

Le cryptage n’est pas très courant dans SIP, qui contrôle l’authentification des appels VoIP, de sorte que les informations d’identification des utilisateurs sont vulnérables au vol.

A découvrir également : Cybersécurité : payez-vous le prix caché des cyberattaques ?

Grâce à l’écoute du réseau, un tiers peut obtenir des noms, des mots de passe et des numéros de téléphone, ce qui lui permet de contrôler la messagerie vocale, le plan d’appel, le renvoi d’appel et les informations de facturation.

Le vol de justificatifs d’identité pour passer des appels sans payer n’est pas la seule raison derrière le vol d’identité. Un phreaker peut changer les plans d’appel et les forfaits et ajouter plus de crédit ou faire des appels en utilisant le compte de la victime.

Il peut aussi bien accéder à des éléments confidentiels comme la messagerie vocale, faire des choses personnelles comme le changement de numéro de transfert d’appel.

Le Vishing

Le Vishing est un autre mot pour VoIP Phishing, qui implique une partie qui vous appelle en simulant une organisation digne de confiance (par exemple votre banque) et demander des informations confidentielles et souvent critiques. Voici comment vous pouvez éviter d’être une victime d’hameçonnage.

Virus et Malware

L’utilisation de VoIP impliquant des téléphones logiciels et logiciels sont vulnérables aux virus et logiciels malveillants, comme toute application Internet.

Comme ces applications softphones fonctionnent sur des systèmes d’utilisateurs comme les PC et les PDA, elles sont exposées et vulnérables aux attaques de codes malveillants dans les applications vocales.

Les attaques DoS (« Denial of Service »)

En VoIP, les attaques DoS peuvent être effectuées en inondant une cible avec des messages de signalisation d’appel SIP inutiles, dégradant ainsi le service. Pourquoi quelqu’un lancerait-il une attaque DoS ?

Une fois que la cible est privée du service et cesse de fonctionner, l’attaquant peut obtenir le contrôle à distance des installations administratives du système.

Le SPIT (« Spamming over Internet Telephony »)

Si vous utilisez régulièrement le courrier électronique, alors vous devez savoir ce qu’est le spamming.

En termes simples, le pollupostage consiste en fait à envoyer des courriels à des personnes contre leur gré. Ces courriels consistent principalement en appels de vente en ligne.

Le pollupostage en VoIP n’est pas encore très courant, mais il commence à l’être, surtout avec l’émergence de la VoIP en tant qu’outil industriel.

Chaque compte VoIP a une adresse IP associée. Il est facile pour les spammeurs d’envoyer leurs messages (messages vocaux) à des milliers d’adresses IP. La messagerie vocale en souffrira. Avec le pollupostage, les messages vocaux seront encombrés et il faudra plus d’espace, ainsi que de meilleurs outils de gestion de la messagerie vocale.

Cela nous amène à une autre saveur de SPIT, qui est l’hameçonnage par VoIP : les attaques de hameçonnage consistent à envoyer un message vocal à une personne, en le masquant avec des informations d’une partie digne de confiance au destinataire, comme une banque ou un service de paiement en ligne, lui faisant croire qu’il est sûr.

La boîte vocale demande habituellement des données confidentielles comme des mots de passe ou des numéros de carte de crédit. Vous pouvez imaginer le reste !

L’altération d’appel

L’altération d’appel est une attaque qui consiste à altérer un appel téléphonique en cours. Par exemple, l’attaquant peut simplement gâcher la qualité de l’appel en injectant des paquets de bruit dans le flux de communication.

La VoIP est particulièrement vulnérable aux attaques d’homme au milieu, dans lesquelles l’attaquant intercepte le trafic des messages SIP de signalisation d’appel et se fait passer pour l’appelant à l’appelé ou vice versa.

Une fois que l’attaquant a obtenu cette position, il peut détourner les appels via un serveur de redirection.